[ править ]

Журнал лабораторных работ

Содержание

Файлы
Статистика
Справка
О программе

Журнал

Среда (09/12/07)

/dev/ttyv0

12:31:03

#pfctl -F all && /sbin/pfctl -f /etc/firewall.conf

No ALTQ support in kernel
ALTQ related functions disabled
rules cleared
nat cleared
0 tables deleted.
2 states cleared
source tracking entries cleared
pf: statistics cleared
pf: interface flags reset
No ALTQ support in kernel
ALTQ related functions disabled

12:31:04

#ping 192.168.15.242

PING 192.168.15.242 (192.168.15.242): 56 data bytes
64 bytes from 192.168.15.242: icmp_seq=0 ttl=64 time=0.465 ms
64 bytes from 192.168.15.242: icmp_seq=1 ttl=64 time=0.388 ms
^C
--- 192.168.15.242 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.388/0.426/0.465/0.039 ms

12:31:06

#vi /etc/firewall.conf

1,3c1,3
< allowed="{ !192.168.15.242, 192.168.15.243, 192.168.15.180, 192.168.15.237 }"
< pass out quick on em0 inet proto icmp from $allowed to any keep state
< pass in quick on em0 inet proto icmp from any to $allowed keep state
---
> table <allowed> persist file "/etc/myfriends/"
> pass out quick on em0 inet proto icmp from <allowed> to any keep state
> pass in quick on em0 inet proto icmp from any to <allowed> keep state

12:37:09

#vi /etc/myfriends

12:37:48

#pfctl -F all && /sbin/pfctl -f /etc/firewall.conf

No ALTQ support in kernel
ALTQ related functions disabled
rules cleared
nat cleared
0 tables deleted.
1 states cleared
source tracking entries cleared
pf: statistics cleared
pf: interface flags reset
No ALTQ support in kernel
ALTQ related functions disabled
/etc/firewall.conf:1: cannot load "/etc/myfriends/": Not a directory
pfctl: Syntax error in config file: pf rules not loaded

12:37:49

#vi /etc/firewall.conf

1c1
< table <allowed> persist file "/etc/myfriends/"
---
> table <allowed> persist file "/etc/myfriends"

12:38:06

#pfctl -F all && /sbin/pfctl -f /etc/firewall.conf

No ALTQ support in kernel
ALTQ related functions disabled
rules cleared
nat cleared
0 tables deleted.
0 states cleared
source tracking entries cleared
pf: statistics cleared
pf: interface flags reset
No ALTQ support in kernel
ALTQ related functions disabled

12:38:07

#vi /etc/firewall.conf

12:38:13

#ping ya.ru

ping: cannot resolve ya.ru: Host name lookup failure

12:38:37

#ping yandex.

12:38:55

#vi /etc/firewall.conf

3a4,5
> pass out quick on em0 inet proto udp from 192.168.15.243 to any port 53 keep state
> pass out quick on em0 inet proto tcp from 192.168.15.243 to any port 80 keep state

прошло 36 минут

13:15:29

#pfctl -F all && /sbin/pfctl -f /etc/firewall.conf

No ALTQ support in kernel
ALTQ related functions disabled
rules cleared
nat cleared
1 tables deleted.
1 states cleared
source tracking entries cleared
pf: statistics cleared
pf: interface flags reset
No ALTQ support in kernel
ALTQ related functions disabled

прошло 10 минут

/dev/ttyp4

13:26:13

#vi /etc/firewall.conf

5a6
> pass in quick on em0 inet proto tcp from 192.168.15.0/24 to 192.168.15.243 port 22

13:28:11

#pfctl -F all && /sbin/pfctl -f /etc/firewall.conf

No ALTQ support in kernel
ALTQ related functions disabled
rules cleared
nat cleared
1 tables deleted.
9 states cleared
source tracking entries cleared
pf: statistics cleared
pf: interface flags reset
No ALTQ support in kernel
ALTQ related functions disabled

13:28:12

#vi /etc/firewall.conf

6c6
< pass in quick on em0 inet proto tcp from 192.168.15.0/24 to 192.168.15.243 port 22
---
> pass in quick on em0 inet proto tcp from <allowed> to 192.168.15.243 port 22

13:29:20

#pfctl -F all && /sbin/pfctl -f /etc/firewall.conf

No ALTQ support in kernel
ALTQ related functions disabled
rules cleared
nat cleared
1 tables deleted.
8 states cleared
source tracking entries cleared
pf: statistics cleared
pf: interface flags reset
No ALTQ support in kernel
ALTQ related functions disabled

13:29:22

#vi /etc/firewall.conf

6c6
< pass in quick on em0 inet proto tcp from <allowed> to 192.168.15.243 port 22
---
> pass in quick on em0 inet proto tcp from <allowed> to 192.168.15.243 port 22 keep state

13:29:58

#pfctl -F all && /sbin/pfctl -f /etc/firewall.conf

No ALTQ support in kernel
ALTQ related functions disabled
rules cleared
nat cleared
1 tables deleted.
8 states cleared
source tracking entries cleared
pf: statistics cleared
pf: interface flags reset
No ALTQ support in kernel
ALTQ related functions disabled

13:29:59

#cd /usr/ports/security/stunnel

прошло 103 минуты

15:13:50

#tcpdump

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
15:32:59.302215 802.1d config 8001.00:0a:b8:ab:eb:80.8019 root 8001.00:0a:b8:ab:eb:80 pathcost 0 age 0 max 20 hello 2 fdelay 15
15:33:01.304721 802.1d config 8001.00:0a:b8:ab:eb:80.8019 root 8001.00:0a:b8:ab:eb:80 pathcost 0 age 0 max 20 hello 2 fdelay 15
15:33:03.309595 802.1d config 8001.00:0a:b8:ab:eb:80.8019 root 8001.00:0a:b8:ab:eb:80 pathcost 0 age 0 max 20 hello 2 fdelay 15
15:33:03.537657 IP host243.unix.nt.52424 > host180.unix.nt.domain:  11203+ A? xgu.ru. (24)
15:33:03.538340 IP host180.unix.nt.domain > host243.unix.nt.52424:  11203 1/3/3 A chub.in (154)
15:33:03.545739 IP host243.unix.nt.51352 > host180.unix.nt.domain:  49693+ A? xgu.ru. (24)
15:33:03.546442 IP host180.unix.nt.domain > host243.unix.nt.51352:  49693 1/3/3 A chub.in (154)
15:33:03.602244 IP host243.unix.nt.58431 > host180.unix.nt.domain:  65476+ PTR? 180.15.168.192.in-addr.arpa. (45)
...
15:33:04.085701 IP host243.unix.nt.50498 > host180.unix.nt.domain:  32147+ A? xgu.ru. (24)
15:33:04.086482 IP host180.unix.nt.domain > host243.unix.nt.50498:  32147 1/3/3 A chub.in (154)
15:33:05.314357 802.1d config 8001.00:0a:b8:ab:eb:80.8019 root 8001.00:0a:b8:ab:eb:80 pathcost 0 age 0 max 20 hello 2 fdelay 15
15:33:06.539588
15:33:07.319103 802.1d config 8001.00:0a:b8:ab:eb:80.8019 root 8001.00:0a:b8:ab:eb:80 pathcost 0 age 0 max 20 hello 2 fdelay 15
15:33:09.326230 802.1d config 8001.00:0a:b8:ab:eb:80.8019 root 8001.00:0a:b8:ab:eb:80 pathcost 0 age 0 max 20 hello 2 fdelay 15
^C
19 packets captured
19 packets received by filter
0 packets dropped by kernel

прошло 19 минут

15:33:10

#tcpdump | grep unix.nt.domain

15:43:43.637404 IP host180.unix.nt.domain > host243.unix.nt.52113:  49755 1/3/3 A chub.in (154)
15:43:53.516660 IP host243.unix.nt.65452 > host180.unix.nt.domain:  11266+ A? xgu.ru. (24)
15:43:53.517381 IP host180.unix.nt.domain > host243.unix.nt.65452:  11266 1/3/3 A chub.in (154)
15:43:53.536804 IP host243.unix.nt.56056 > host180.unix.nt.domain:  32210+ A? xgu.ru. (24)
15:43:53.537868 IP host180.unix.nt.domain > host243.unix.nt.56056:  32210 1/3/3 A chub.in (154)
15:43:53.650570 IP host243.unix.nt.50833 > host180.unix.nt.domain:  49756+ A? xgu.ru. (24)
15:43:53.651298 IP host180.unix.nt.domain > host243.unix.nt.50833:  49756 1/3/3 A chub.in (154)
15:44:03.528499 IP host243.unix.nt.57213 > host180.unix.nt.domain:  11267+ A? xgu.ru. (24)
15:44:03.529284 IP host180.unix.nt.domain > host243.unix.nt.57213:  11267 1/3/3 A chub.in (154)
15:44:03.553450 IP host243.unix.nt.64804 > host180.unix.nt.domain:  32211+ A? xgu.ru. (24)
...
15:48:00.069805 IP host243.unix.nt.60192 > host180.unix.nt.domain:  11289+ A? xgu.ru. (24)
15:48:00.070853 IP host180.unix.nt.domain > host243.unix.nt.60192:  11289 1/3/3 A chub.in (154)
15:48:00.231869 IP host243.unix.nt.56764 > host180.unix.nt.domain:  49779+ A? xgu.ru. (24)
15:48:00.232502 IP host180.unix.nt.domain > host243.unix.nt.56764:  49779 1/3/3 A chub.in (154)
15:48:02.530324 IP host243.unix.nt.62694 > host180.unix.nt.domain:  32233+ A? xgu.ru. (24)
15:48:02.531073 IP host180.unix.nt.domain > host243.unix.nt.62694:  32233 1/3/3 A chub.in (154)
15:48:13.211050 IP host243.unix.nt.57982 > host180.unix.nt.domain:  11290+ A? xgu.ru. (24)
15:48:13.211830 IP host180.unix.nt.domain > host243.unix.nt.57982:  11290 1/3/3 A chub.in (154)
15:48:13.608020 IP host243.unix.nt.63556 > host180.unix.nt.domain:  49780+ A? xgu.ru. (24)
15:48:13.608708 IP host180.unix.nt.domain > host243.unix.nt.63556:  49780 1/3/3 A chub.in (154)

прошло 28 минут

16:01:57

#tcpdump | grep ICMP

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
^C153 packets captured
153 packets received by filter
0 packets dropped by kernel

16:04:03

#route add -net 192.168.30.0/24 192.168.15.237

add net 192.168.30.0: gateway 192.168.15.237

16:04:27

#tcpdump | grep ICMP

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
^C7 packets captured
13 packets received by filter
0 packets dropped by kernel

16:04:35

#cd /etc

16:04:49

#;;

bash: syntax error near unexpected token `;;'

16:04:50

bash: syntax error near unexpected token `;'

16:04:50

-rw-r--r--   1 root  wheel      5396 Sep 12 09:56 inetd.conf
drwx------   2 root  wheel       512 Sep  7 13:16 isdn
-r--r--r--   1 root  wheel       765 Sep  7 14:52 localtime
-rw-r--r--   1 root  wheel       644 Jan 12  2007 locate.rc
-rw-r--r--   1 root  wheel      1847 Jan 12  2007 login.access
-rw-r--r--   1 root  wheel      6802 Jan 12  2007 login.conf
-rw-r--r--   1 root  wheel     16384 Jan 12  2007 login.conf.db
-rw-r--r--   1 root  wheel       564 Jan 12  2007 mac.conf
drwxr-xr-x   2 root  wheel       512 Sep  7 13:22 mail
-rw-r--r--   1 root  wheel       106 Jan 12  2007 mail.rc
...
-rw-r--r--   1 root  wheel      5785 Jan 12  2007 rc.sendmails
-rw-r--r--   1 root  wheel      3308 Jan 12  2007 rc.shutdown
-rw-r--r--   1 root  wheel     34061 Jan 12  2007 rc.subronf.db
-rwxr-xr-x   1 root  wheel      2209 Jan 12  2007 rc.suspendonf
-rw-r--r--   1 root  wheel      2387 Jan 12  2007 remote_ether
-rw-r--r--   1 root  wheel        41 Sep 10 17:25 resolv.conf
-rw-r--r--   1 root  wheel        41 Sep 10 16:51 resolv.conf.save
lrwxrwxrwx   1 root  wheel        13 Sep  7 13:16 rmt -> /usr/sbin/rmt
-rw-r--r--   1 root  wheel      1674 Jan 12  2007 rpcnesh.config.bakf
drwxr-xr-x   2 root  wheel       512 Sep  7 13:16 security.conf

16:04:59

#vi myfriends

4a5
> 192.168.30.0/24

16:05:17

#pfctl -F all && /sbin/pfctl -f /etc/firewall.conf

No ALTQ support in kernel
ALTQ related functions disabled
rules cleared
nat cleared
1 tables deleted.
12 states cleared
source tracking entries cleared
pf: statistics cleared
pf: interface flags reset
No ALTQ support in kernel
ALTQ related functions disabled

16:05:22

#tcpdump | grep ICMP

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
^C16 packets captured
16 packets received by filter
0 packets dropped by kernel

16:05:40

#tcpdum -n -i em0 -p icmp

bash: tcpdum: command not found

16:05:50

#tcpdump-n -i em0 -p icmp

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
^C
0 packets captured
123 packets received by filter
0 packets dropped by kernel

16:09:01

#ping 192.168.30.2

PING 192.168.30.2 (192.168.30.2): 56 data bytes
^C
--- 192.168.30.2 ping statistics ---
8 packets transmitted, 0 packets received, 100% packet loss

16:09:12

#ping 192.168.30.1

PING 192.168.30.1 (192.168.30.1): 56 data bytes
64 bytes from 192.168.30.1: icmp_seq=0 ttl=64 time=0.442 ms
64 bytes from 192.168.30.1: icmp_seq=1 ttl=64 time=0.375 ms
64 bytes from 192.168.30.1: icmp_seq=2 ttl=64 time=0.398 ms
64 bytes from 192.168.30.1: icmp_seq=3 ttl=64 time=0.416 ms
64 bytes from 192.168.30.1: icmp_seq=4 ttl=64 time=0.317 ms
64 bytes from 192.168.30.1: icmp_seq=5 ttl=64 time=0.340 ms
64 bytes from 192.168.30.1: icmp_seq=6 ttl=64 time=0.363 ms
64 bytes from 192.168.30.1: icmp_seq=7 ttl=64 time=0.386 ms
64 bytes from 192.168.30.1: icmp_seq=8 ttl=64 time=0.397 ms
64 bytes from 192.168.30.1: icmp_seq=9 ttl=64 time=0.430 ms
64 bytes from 192.168.30.1: icmp_seq=10 ttl=64 time=0.453 ms
64 bytes from 192.168.30.1: icmp_seq=11 ttl=64 time=0.476 ms
64 bytes from 192.168.30.1: icmp_seq=12 ttl=64 time=0.263 ms
64 bytes from 192.168.30.1: icmp_seq=13 ttl=64 time=0.287 ms
64 bytes from 192.168.30.1: icmp_seq=14 ttl=64 time=0.294 ms
64 bytes from 192.168.30.1: icmp_seq=15 ttl=64 time=0.316 ms
^C
--- 192.168.30.1 ping statistics ---
16 packets transmitted, 16 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.263/0.372/0.476/0.062 ms

16:09:33

#ping 192.168.30.2

PING 192.168.30.2 (192.168.30.2): 56 data bytes
64 bytes from 192.168.30.2: icmp_seq=0 ttl=63 time=0.739 ms
64 bytes from 192.168.30.2: icmp_seq=1 ttl=63 time=0.619 ms
64 bytes from 192.168.30.2: icmp_seq=2 ttl=63 time=0.640 ms
^C
--- 192.168.30.2 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.619/0.666/0.739/0.052 ms

16:09:37

#ipfw list

ipfw: getsockopt(IP_FW_GET): Protocol not available

16:18:36

#ssh 195.250.15.237

ssh: connect to host 195.250.15.237 port 22: Operation not permitted

прошло 27 минут

16:46:00

#ssh root250.15.237

ssh: root195.250.15.237: hostname nor servname provided, or not known

16:46:06

#ssh root@95.250.15.237

ssh: connect to host 195.250.15.237 port 22: Operation not permitted

16:46:10

#ssh root@192.16837

ssh: connect to host 192.168.15.237 port 22: Operation not permitted

16:46:20

#ssh root@192.168.15.237

ssh: connect to host 192.168.15.237 port 22: Operation not permitted

16:46:26

#ssh 192.168.15.237

ssh: connect to host 192.168.15.237 port 22: Operation not permitted

16:46:30

#ssh 192.168.15.180

ssh: connect to host 192.168.15.180 port 22: Operation not permitted

16:46:34

#ssh clint@8.15.180

ssh: connect to host 192.168.15.180 port 22: Operation not permitted

16:46:41

#/etc/rc.d/pf stop

No ALTQ support in kernel
ALTQ related functions disabled
Disabling pf.
No ALTQ support in kernel
ALTQ related functions disabled
pf disabled

прошло 27 минут

/dev/ttyp6

17:14:39

#vi /etc/rc.conf

25a26,27
> named_enable="YES"
> named_flags="-u bind -g bind"

17:15:38

#cd /etc/namedb

kasa2.kyivstar.net.     86400   IN      MX      10 kasa.kyivstar.net.
kassa.kyivstar.net.     86400   IN      A       193.41.60.52
kassa.kyivstar.net.     86400   IN      MX      10 kassa.kyivstar.net.
kassa2.kyivstar.net.    86400   IN      A       193.41.60.54
kassa2.kyivstar.net.    86400   IN      MX      10 kassa.kyivstar.net.
kharkiv.kyivstar.net.   86400   IN      MX      10 coca.i.kyivstar.net.
kharkiv.kyivstar.net.   86400   IN      MX      30 fanta.i.kyivstar.net.
kultura.kyivstar.net.   86400   IN      A       212.26.146.8
wap.lbs.kyivstar.net.   86400   IN      A       193.41.60.243
www.lbs.kyivstar.net.   86400   IN      A       193.41.60.243
lviv.kyivstar.net.      86400   IN      MX      10 coca.i.kyivstar.net.

17:17:45

total 24
drwxr-xr-x  5 root  wheel   512 Sep  7 13:16 .
drwxr-xr-x  3 root  wheel   512 Sep  7 13:16 ..
-rw-r--r--  1 root  wheel   423 Jan 12  2007 PROTO.localhost-v6.rev
-rw-r--r--  1 root  wheel   423 Jan 12  2007 PROTO.localhost.rev
drwxr-xr-x  2 bind  wheel   512 Jan 12  2007 dynamic
-rw-r--r--  1 root  wheel  1089 Jan 12  2007 make-localhost
drwxr-xr-x  2 root  wheel   512 Jan 12  2007 master
-rw-r--r--  1 root  wheel  3715 Jan 12  2007 named.conf
-rw-r--r--  1 root  wheel  2600 Jan 12  2007 named.root
drwxr-xr-x  2 bind  wheel   512 Jan 12  2007 slave

17:17:59

#vi /etc/named.conf

17:18:18

#vi named.conf

20c20
< 	listen-on	{ 127.0.0.1; };
---
> 	listen-on	{ 127.0.0.1; 192.168.15.243 };

прошло 22 минуты

17:40:57

#shutdown -h now

Shutdown NOW!
shutdown: [pid 3054]

Четверг (09/13/07)

/dev/ttyp5

10:53:27

#nmap -O usa.am

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-09-13 10:53 EEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap finished: 1 IP address (0 hosts up) scanned in 2.986 seconds

10:53:41

#ping usa.am

PING usa.am (195.250.67.1): 56 data bytes
^C
--- usa.am ping statistics ---
42 packets transmitted, 0 packets received, 100% packet loss

10:54:32

#ping 195.250.64.65

PING 195.250.64.65 (195.250.64.65): 56 data bytes
64 bytes from 195.250.64.65: icmp_seq=0 ttl=48 time=122.335 ms
64 bytes from 195.250.64.65: icmp_seq=1 ttl=48 time=123.672 ms
^C
--- 195.250.64.65 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 122.335/123.004/123.672/0.668 ms

10:54:39

#ping usa.am

PING usa.am (195.250.67.1): 56 data bytes
^C
--- usa.am ping statistics ---
31 packets transmitted, 0 packets received, 100% packet loss

10:55:12

#ping usa.am

PING usa.am (195.250.67.1): 56 data bytes
^C
--- usa.am ping statistics ---
13 packets transmitted, 0 packets received, 100% packet loss

10:55:26

#telnet usa.am 22

Trying 195.250.67.1...
^C

10:55:42

#man ldd

10:57:09

#ping usa.am

PING usa.am (195.250.67.1): 56 data bytes
^C
--- usa.am ping statistics ---
517 packets transmitted, 0 packets received, 100% packet loss

прошло 14 минут

11:11:15

#vi /etc/rc.conf

11:11:27

#cd /etc/rc.d/named start

bash: cd: /etc/rc.d/named: Not a directory

11:11:36

#/etc/rc.d/named start

Starting named.

11:11:52

#netstat -an | grep 53

tcp4       0      0  192.168.15.243.63537   192.168.15.242.22      ESTABLISHED

11:12:03

#netstat -an | more

11:12:36

#vi /etc/rc.conf

10,11c10,11
< #hostname="fbsd2.unix.nt"
< ifconfig_em0="inet 192.168.15.243 netmask 255.255.255.0"
---
> hostname="host1.avetik.unix.nt"
> ifconfig_em0="inet 192.168.15.23 netmask 255.255.255.0"

11:13:53

#/etc/netstart

devd already running? (pid=592).
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        inet 192.168.15.23 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:07:e9:3c:29:9e
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
add net default: gateway 192.168.15.180
Additional routing options:.

11:14:10

#ifconfig -a

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        inet 192.168.15.23 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:07:e9:3c:29:9e
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
xl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        ether 00:01:02:b4:61:97
        media: Ethernet autoselect (none)
        status: no carrier
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000

11:14:14

#hostname

fbsd2.unix.nt

11:14:20

#vi /etc/rc.conf

11:14:34

#/etc/netstart

devd already running? (pid=592).
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        inet 192.168.15.23 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:07:e9:3c:29:9e
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
add net default: gateway 192.168.15.180
Additional routing options:.

11:14:38

#hostname

fbsd2.unix.nt

11:14:39

#hostname host1.avetik.unix.nt

11:14:53

#hostname

host1.avetik.unix.nt

11:14:54

#/etc/rc.d/named start

Starting named.

11:15:06

#ps -ax | grep named

  663  ??  Ss     0:00.02 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/r
 2227  p6  R+     0:00.00 grep named (bash)

11:15:12

#tail -f /var/log/messages

Sep 13 10:27:08 fbsd2 kernel: info: [drm] Initialized i915 1.4.0 20060119
Sep 13 10:53:27 fbsd2 su: user to root on /dev/ttyp5
Sep 13 11:11:52 fbsd2 named[1526]: starting BIND 9.3.3 -u bind -t /var/named -u bind
Sep 13 11:11:52 fbsd2 named[1526]: /etc/namedb/named.conf:20: missing ';' before '}'
Sep 13 11:11:52 fbsd2 named[1526]: loading configuration: failure
Sep 13 11:11:52 fbsd2 named[1526]: exiting (due to fatal error)
Sep 13 11:15:06 fbsd2 named[2220]: starting BIND 9.3.3 -u bind -t /var/named -u bind
Sep 13 11:15:06 fbsd2 named[2220]: /etc/namedb/named.conf:20: missing ';' before '}'
Sep 13 11:15:06 fbsd2 named[2220]: loading configuration: failure
Sep 13 11:15:06 fbsd2 named[2220]: exiting (due to fatal error)
^Xvi /etc/namedb/named.conf
^[[B^C

11:15:46

#vi /etc/namedb/named.conf

11:16:22

#/etc/rc.d/named start

Starting named.

11:16:24

#ps -ax | grep named

  663  ??  Ss     0:00.02 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/r

11:16:27

#tail -f /var/log/messages

Sep 13 11:11:52 fbsd2 named[1526]: loading configuration: failure
Sep 13 11:11:52 fbsd2 named[1526]: exiting (due to fatal error)
Sep 13 11:15:06 fbsd2 named[2220]: starting BIND 9.3.3 -u bind -t /var/named -u bind
Sep 13 11:15:06 fbsd2 named[2220]: /etc/namedb/named.conf:20: missing ';' before '}'
Sep 13 11:15:06 fbsd2 named[2220]: loading configuration: failure
Sep 13 11:15:06 fbsd2 named[2220]: exiting (due to fatal error)
Sep 13 11:16:24 fbsd2 named[2311]: starting BIND 9.3.3 -u bind -t /var/named -u bind
Sep 13 11:16:24 fbsd2 named[2311]: /etc/namedb/named.conf:49: missing ';' before '}'
Sep 13 11:16:24 fbsd2 named[2311]: loading configuration: failure
Sep 13 11:16:24 fbsd2 named[2311]: exiting (due to fatal error)
^C

11:16:39

#vi /etc/namedb/named.conf

11:17:22

#/etc/rc.d/named start

Starting named.

11:17:28

#tail -f /var/log/messages

Sep 13 11:15:06 fbsd2 named[2220]: loading configuration: failure
Sep 13 11:15:06 fbsd2 named[2220]: exiting (due to fatal error)
Sep 13 11:16:24 fbsd2 named[2311]: starting BIND 9.3.3 -u bind -t /var/named -u bind
Sep 13 11:16:24 fbsd2 named[2311]: /etc/namedb/named.conf:49: missing ';' before '}'
Sep 13 11:16:24 fbsd2 named[2311]: loading configuration: failure
Sep 13 11:16:24 fbsd2 named[2311]: exiting (due to fatal error)
Sep 13 11:17:28 fbsd2 named[2402]: starting BIND 9.3.3 -u bind -t /var/named -u bind
Sep 13 11:17:28 fbsd2 named[2402]: /etc/namedb/named.conf:20: missing ';' before '}'
Sep 13 11:17:28 fbsd2 named[2402]: loading configuration: failure
Sep 13 11:17:28 fbsd2 named[2402]: exiting (due to fatal error)
^C

11:17:36

#vi /etc/namedb/named.conf

11:18:18

#/etc/rc.d/named start

Starting named.

11:18:20

#ps -ax | grep named

  663  ??  Ss     0:00.03 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/r
 2486  ??  Ss     0:00.01 /usr/sbin/named -u bind -t /var/named -u bind

11:18:23

#traceroute yahoo.com

traceroute: Warning: yahoo.com has multiple addresses; using 66.94.234.13
traceroute to yahoo.com (66.94.234.13), 64 hops max, 40 byte packets
 1  host180.unix.nt (192.168.15.180)  0.641 ms  0.565 ms  0.518 ms
 2  10.0.35.1 (10.0.35.1)  0.614 ms  1.187 ms  0.666 ms
 3  10.0.1.1 (10.0.1.1)  1.148 ms  0.778 ms  0.578 ms
 4  192.168.1.1 (192.168.1.1)  1.453 ms  1.656 ms  1.445 ms
 5  gi0-0-215.puma.tsua.net (212.40.51.73)  149.113 ms  139.065 ms  142.237 ms
 6  gi0-3-510.bear.tsua.net (212.40.35.229)  162.093 ms  165.052 ms  147.359 ms
 7  gi0-2.bdr-1.fft.tsua.net (212.40.62.9)  190.076 ms  193.157 ms  204.817 ms
^C

11:21:16

#/etc/rc.d/named start

11:21:28

#vi /etc/rc.conf

11:22:20

#ping 192.168.15.22

PING 192.168.15.22 (192.168.15.22): 56 data bytes
64 bytes from 192.168.15.22: icmp_seq=0 ttl=64 time=0.572 ms
64 bytes from 192.168.15.22: icmp_seq=1 ttl=64 time=0.343 ms
^C
--- 192.168.15.22 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.343/0.458/0.572/0.114 ms

11:22:28

#ping 192.168.15.21

PING 192.168.15.21 (192.168.15.21): 56 data bytes
64 bytes from 192.168.15.21: icmp_seq=0 ttl=64 time=0.618 ms
^C
--- 192.168.15.21 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.618/0.618/0.618/0.000 ms

/dev/ttyp8

11:31:02

#vi /etc/namedb/named.conf

11:32:01

#/etc/rc.d/pf stop

No ALTQ support in kernel
ALTQ related functions disabled
Disabling pf.
No ALTQ support in kernel
ALTQ related functions disabled
pf disabled

11:32:09

#vi /etc/namedb/named.conf

11:33:35

#netstat -an | more

11:34:05

#/etc/rc.d/named start

named already running? (pid=2486).

11:34:13

#netstat -an | more

11:34:25

#/etc/rc.d/named start

named already running? (pid=2486).

11:34:30

#netstat -an | more

11:34:46

#/etc/rc.d/named stop

Stopping named.

Статистика

Время первой команды журнала 12:31:03 2007- 9-12

Время последней команды журнала 11:34:46 2007- 9-13

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 29.70

Процент синтаксически неверно набранных команд, % 0.99

Суммарное время работы с терминалом ^*, час 3.51

Количество командных строк в единицу времени, команда/мин 0.48

Частота использования команд

`vi`	21	\|=================\| 17.65%
`ping`	13	\|==========\| 10.92%
`/etc/rc.d/named`	9	\|=======\| 7.56%
`&`	8	\|======\| 6.72%
`grep`	8	\|======\| 6.72%
`ssh`	8	\|======\| 6.72%
`pfctl`	8	\|======\| 6.72%
`tcpdump`	5	\|====\| 4.20%
`netstat`	5	\|====\| 4.20%
`more`	4	\|===\| 3.36%
`cd`	4	\|===\| 3.36%
`hostname`	4	\|===\| 3.36%
`ps`	3	\|==\| 2.52%
`tail`	3	\|==\| 2.52%
`l`	2	\|=\| 1.68%
`/etc/netstart`	2	\|=\| 1.68%
`/etc/rc.d/pf`	2	\|=\| 1.68%
`ifconfig`	1	\|\| 0.84%
`telnet`	1	\|\| 0.84%
`man`	1	\|\| 0.84%
`tcpdum`	1	\|\| 0.84%
`route`	1	\|\| 0.84%
`traceroute`	1	\|\| 0.84%
`nmap`	1	\|\| 0.84%
`ipfw`	1	\|\| 0.84%
`tcpdump-n`	1	\|\| 0.84%
`shutdown`	1	\|\| 0.84%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$